Perlindungan sertifikat tidak aman di Android?

Mungkin aku salah. Jika demikian, beri tahu saya.

Ini pertanyaan saya. Saya telah mengikuti instruksi di sini dan menginstal sertifikat pribadi saya yang disimpan dalam file pfx (PKCS # 12) di Google Nexus saya (ICS 4.0.4). Sedikit masalah di sini adalah tidak terdaftar di tab "Pengguna" di "Kredensial". Lagipula itu berhasil.

Tapi masalah besar IMHO, adalah cara Android melindungi sertifikat Anda secara default. Itu hanya meminta pengguna untuk mengatur pola, PIN, atau kata sandi untuk membuka kunci layar. Saya kehilangan akses yang dilindungi kata sandi ke kredensial saya seperti IE di Windows misalnya setiap kali sertifikat Anda diminta oleh sebuah situs.

Apakah ada metode untuk meningkatkan keamanan sertifikat Anda di ICS?

Terima kasih

security Taka
sumber

Apakah maksud Anda Nexus S? Atau Nexus One?

Aleksandar Stefanović

@ AleksandarStefanović, itu Nexus S

Taka

Jawaban:

Tidak yakin apakah itu membantu, tetapi apakah Anda sudah melihat CACertMan (juga di GitHub )?

SecUpwN
sumber

Selamat datang di Penggemar Android! Sementara ini secara teoritis dapat menjawab pertanyaan, akan lebih baik untuk memasukkan bagian-bagian penting dari jawaban di sini, dan menyediakan tautan untuk referensi. Jika tidak, jawaban Anda menjadi tidak berguna jika tautannya mati. Untuk petunjuk lebih lanjut, silakan lihat: Bagaimana saya menulis jawaban yang baik . Selain itu, halaman F-Droid yang ditautkan secara eksplisit menyebutkan: Aplikasi itu tidak akan bekerja dengan Android 4+ - jadi itu tidak akan membantu OP (dia ada di 4.0.4).

Izzy

Ini tidak menjawab pertanyaan, CACertMan (sejauh yang saya bisa lihat) hanya memungkinkan Anda untuk menonaktifkan sertifikat pra-instal yang bukan apa yang diminta OP.